文档Commerce管理系统指南

用户帐户的双重身份验证设置

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 初学者
  • 中级
  • 管理员
  • 用户

这些说明说明了如何在首次登录Adobe Commerce或Magento Open Source期间设置双重身份验证,以及如何使用以下应用程序和设备验证您的身份。

有关完整说明,请参阅管理员登录

NOTE
已启用Adobe Identity Management Services (IMS)身份验证的存储已禁用本机Adobe Commerce和Magento Open Source2FA。 使用Adobe凭据登录到其Commerce实例的管理员用户不需要对许多管理员任务重新进行身份验证。 当管理员用户登录到其当前会话时,身份验证由Adobe IMS处理。 请参阅Adobe Identity Management Service (IMS)集成概述

Google Authenticator

步骤1:设置Google Authenticator

  1. 输入帐户凭据并登录到​ 管理员。 将出现一个带有二维码的新验证器屏幕。

  2. 在移动设备上打开​ Google Authenticator ​应用。

  3. 单击加号( + )添加一个条目,并在红色框中排上要与智能手机上的摄像头一起扫描的二维码。

  4. 当您的手机识别二维码并添加条目时,请在​ 管理员 Authenticator code ​字段中输入该6位数代码。

  5. 完成后,单击​ Confirm

    Google Authenticator二维码 {width="300"}

步骤2:使用Google Authenticator登录

  1. 输入帐户凭据并登录到Commerce 管理员

    Google身份验证器 — 登录 {width="300"}

  2. 在移动设备上打开Google Authenticator。

  3. 出现提示时,输入六位数的验证代码。

  4. 要保存身份验证以供将来登录,请选中​ Trust this device, do not ask again ​复选框。

  5. 完成后,单击​ Confirm

Duo Security

Duo提供免费试用,并根据与帐户关联的用户数量收费。 按照他们的说明设置您的帐户并下载应用程序

步骤1:设置Duo Security

  1. 输入帐户凭据并登录到​ 管理员

  2. 显示Duo设置页面时,单击​ Start setup ​并执行以下操作:

    店面示例 — Duo设置 {width="300"}

  3. 选择您的设备。

  4. 出现提示时,输入您的电话号码并单击​ Continue

    此示例会请求您的电话号码,因为我们使用的是移动设备。

  5. 当提示您为电话类型安装Duo Mobile时,单击​ I have Duo Mobile

  6. 打开Duo Mobile并扫描此二维码以将验证器与Adobe Commerce同步。 激活完成后,会出现复选标记。

  7. 要配置设备的设置,请选择登录时要执行的操作。

    • Ask me to choose an authenticator method — 允许用户在​ 管理员 ​中登录并进行身份验证时进行选择。
    • Automatically send this device a Duo Push — 向您的设备发送消息以接受或拒绝访问。
    • Automatically call this device — 调用并提供密码以输入进行访问。

    Duo验证操作 {width="300"}

步骤2:使用Duo Security登录

以下示例显示了Ask me to choose an authenticator method的选项:

  1. 出现提示时,输入您的​ 管理员 ​凭据进行登录。

    双核 — 登录 {width="300"}

  2. 选择要用于验证的方法:

    • Send Me a Push — 单击以接收发送至Duo Mobile的推送通知。 接受以进行身份验证。
    • Call Me — 单击此选项,接收带有代码的呼叫,然后输入密码。
    • Enter a Passcode — 单击此选项接收并输入密码。

  3. 完成推送或代码以完全登录到​ 管理员

Authy

Authy向用户免费提供其应用程序和服务。 按照他们的说明为您的设备或浏览器下载和设置应用程序。 若要了解详细信息,请参阅Authy 文档

步骤1:设置身份验证

  1. 输入帐户凭据并登录到​ 管理员

    Authy注册 {width="300"}

  2. 当系统提示您向Authy注册时,请执行以下操作:

    • 选择您的国家/地区。

    • 输入您的电话号码。

    • 选择​ Verification methodSMSCall Me

    单击​ Continue。 通过短信或呼叫将消息发送到您的电话。

  3. 输入您收到的验证码并单击​ Verify

  4. 完成后,单击​ Confirm

    Authy验证码 {width="300"}

步骤2:使用Authy登录

  1. 输入帐户凭据并登录到​ 管理员

    Authy — 登录 {width="300"}

  2. 选择以下方法之一进行身份验证:

    • Use one touch — 向您的Authy应用程序发送警报。 在应用程序中,接受访问权限。
    • Use authy token — 提示输入您的Authy应用中的代码。

  3. 如果您在登录时遇到问题,请选择要用来接收代码的方法。 然后,输入您收到的用于访问​ 管理员 ​的代码。

    该应用程序包括这些额外的紧急方法。

    • Send me a code via SMS — 向配置的移动设备发送文本短信消息。
    • Send me a code via phone call — 用户收到带有代码的电话呼叫。

    您的帐户已验证并打开。

U2F (Yubikey和其他设备)

按照解决方案提供商的说明配置U2F设备。 有关详细信息,请参阅供应商文档,如Yubico的YubiKey

  1. 输入帐户凭据并登录到​ 管理员

    U2F密钥访问 {width="300"}

  2. 按住键上的按钮。

    身份验证会立即触发并打开​ 管理员

  3. 将​ U2F key ​插入计算机的USB端口。

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1